patlatır Blockchain endüstrisini ve DeFi protokollerini daha önce hiç olmadığı kadar düzenli olarak rahatsız ediyor. Neredeyse her geçen gün, iyi bilinen bir protokolün, önceden yakalanmış olabilecek bir istismar yoluyla bilgisayar korsanları tarafından fonlarının boşaltılmasının başka bir korku hikayesi var. Daha da kötüsü, haberlerin değer kaybetmesine ve değerli desteğini kaybetmesine neden olabilecek etkilenen kripto para birimi topluluğu üzerindeki etkisidir.
İşte tam da bu yüzden kritik bir güvenlik açığı ve isimsiz bir beyaz şapka ihbarcısı, son zamanlarda kripto topluluğunu büyüledi ve Twitter'da en iyi blockchain geliştiricileri arasında geniş çaplı bir kamu soruşturmasına yol açtı. Ancak kripto para birimi endüstrisini toplam 650 milyon dolardan fazla bir değer kazandıran keşfin arkasında tam olarak kim vardı?
İşte olayın detayları ve keşfin ardındaki blockchain güvenlik denetim firması için yaygın bir araştırmaya nasıl dönüştüğü. Ayrıca kahramanların tam olarak kim olduğunu da ortaya çıkaracağız.
Crypto Twitter Neden Anonim Bir Tipster İçin Soruşturma Başlattı?
Gelişmekte olan teknolojiler, halkı beta testçileri olarak kullanarak zorlu stres testlerinden geçirilir. Çoğu zaman geliştirme ekibi en saf niyetlere sahip olsa da, en küçük güvenlik açığından bile yararlanılabilir, böylece temiz ve güvenli kod söz konusu olduğunda hiçbir taş çevrilmeden bırakılamaz.
Yine de, birkaç dakika içinde kaybedilen milyonlarca doların hikayesinden sonra hikayeye tökezlemeden kripto medya manşetlerini okumak imkansız. Etkilenen projeler iyileşmek için mücadele edebilir ve bunun sonucunda topluluk zarar görür. Geliştiriciler genellikle tam olarak ne olduğu ve neden olduğu hakkında topluluğa kötü haberleri iletmek ve ardından isteksizce tepki ve serpinti almak zorunda kalırlar.
Ancak Twitter'da trend olan yeni bir örnek, kripto topluluğunun kalbini yakalayan nadir mutlu sonlardan biriydi. Anonim bir tipster, Avalanche (AVAX), Abracadabra (MIM), SushiSwap (SUSHI) ve diğerleri gibi birkaç üst düzey kripto protokolünü yarım milyar dolara kadar kurtardı.
Beyaz Şapka Keşfi, Kripto Para Biriminde 650 Milyon Dolardan Fazla Kazanç Sağladı
Tahmini zararlar ve olası kurbanlar arasında yaklaşık 350 milyon dolarlık Avalanche; Abracadabra, yaklaşık 300 milyon dolar değerinde MIM tokeni ve ek olarak 3 milyon dolarlık kullanıcı fonunda; NXUSD tokenlerinde yaklaşık 60 milyon dolarlık Nereus Finance; ve SUSHI kredilerinden yaklaşık 100 $ fon. Boba Ağı ile ilgili bilinmeyen bir etki de var.
Güvende tutulan muazzam miktarda fon göz önüne alındığında, etkilenen protokollerin geliştiricileri, keşiflerini ImmuneFi'ye gönderen isimsiz ihbarcıyı bulmak için Twitter'a gitti. Konuyla ilgili tweet atan ve soruşturmayı trend haline getiren SushiSwap çekirdek geliştiricisi Matthew Lilley ile başladı.
Avalanche'daki Kashi Piyasaları, Avalanche'ta Native Asset Call ön derlemesi tarafından tanıtılan bir saldırı vektörünün keşfedilmesinin ardından beyaz saldırıya uğradı. Sushi ekibi, bir whitehacker tarafından sunulan raporu doğrulamayı başardı. @immunefi, basit bir PoC oluşturarak. 1/6
— Ben Yazılımım 🦇🔊 (@MatthewLilley) Eylül 8, 2022
Takip eden saatlerde, geliştiricilerin bir domino etkisi öne çıkmaya ve güvenlik açığını ortaya çıkarmaya ve acil bir düzeltme üzerinde çalışmaya başladı.
1/🧙🏼♂️!
Çığ kazanlarımızda olası bir güvenlik açığı olduğu konusunda bilgilendirildik.
Hiçbir kullanıcı fonu kaybolmadı, güvenlik açığı düzeltildi ve tüm teminatlar güvence altına alındı.
📖 Otopsimiz hakkında daha fazla bilgiyi buradan okuyun👇🏻https://t.co/2HSvPkugEs
— 🧙🏼♂️ (@MIM_Spell) Eylül 8, 2022
Çığ, Abrakadabra ve Diğerleri Mütevazı Kahramanla Öne Çıkıyor
Ava Labs Mühendislik Başkanı Patrick O'Grady, daha sonra güvenlik açığını geniş çapta keşfetmek için blockchain güvenlik firması olarak öne çıkan Statemind'e teşekkür etmek için Twitter'a gittiğinde sadece bugüne kadar değildi.
👀👀@statemindio olaya karışan takımlara tüyo veren isimsiz beyaz şapkalı olarak öne çıktı: https://t.co/MmG4hkkad7
Topluluğu sorun hakkında uyarmak için yaptığınız tüm çalışmalar için tekrar teşekkür ederiz! 🫡
- Patrick “Musluk” O'Grady 🔺 (@_patrickogrady) Eylül 8, 2022
Resmi Abracadabra Twitter hesabı, kritik güvenlik açığına dikkat çektiği ve kripto topluluğunu başka bir korku hikayesi için kurtardığı için derin teşekkürlerini de dile getirdi.
!
Denetim firmasına en içten teşekkürlerimizi sunarız. @statemindio son duyurumuzda bahsedilen güvenlik açığını bildirdiğiniz için. 🔮
Raporları sayesinde tüm fonları güvence altına almayı ve birlikte çalışmayı başardık. @filmdenkare güvenlik açığını düzeltmek için!🔥
— 🧙🏼♂️ (@MIM_Spell) Eylül 8, 2022
Güvenlik açıkları rekor sürede giderildi. Hem Çığ hem de Abrakadabra var durumla ilgili bir otopsi paylaştı. Etkilenen diğer blok zincirlerin büyük olasılıkla toplumu takip etmesi ve topluluğa şeffaflık sağlaması muhtemeldir.
White Hat Heroics'in Arkasındaki Takım Kim?
Keşfin arkasındaki ekip tam olarak kim? Daha fazla bilgi edinmek için şirketle birlikte çalışan bir blogcu ile temas halindeydik.
İstismarı ifşa eden isimsiz bilgisayar korsanlarını biliyorum. @filmdenkare @MIM_Büyü & @SushiTakas
kullanıcı fonlarında 3 milyon dolar ve 300 milyon dolar tasarruf $ME token kazanabilirsiniz.
İstismarı bulan ekipten yorumlar/özel ayrıntılar arayan bir kripto gazetecisiyseniz bana bildirin 🙂 https://t.co/3B8axWjYqS
— notEezzy 🧸 (@notEezzy) Eylül 8, 2022
Blockchain güvenlik denetim firması Statemind, potansiyel olarak tehlikeli olabilecek özel ön derlemeleri araştırmak için en iyi on blockchain protokolünün kodunu gözden geçirdi. Blockchain denetim firmasının açıkladığı geçmiş deneyimler, özel ön derlemelerin doğru ortamda giderek daha tehlikeli olabileceğini gösterdi.
Araştırmaya göre, Avalanche ve diğerleri, "rastgele çağrıların msg.sender aktaran ön derleme yoluyla yönlendirilmesine izin veren" bir ön derlemeye sahipti. Bazı protokoller için bu, herkesin protokolün sözleşmesi adına arama yapabileceği anlamına geliyordu.
Statemind.io 100,000'den fazla LoC Solidity ve Vyper deneyimine sahip lider bir blockchain güvenlik denetim şirketidir. Bu engin deneyim, TVL'de 10 milyar dolardan fazla teminat sağladı ve firma Paradigm CTF 14'de 2022. sırada yer aldı. Statemind sayesinde, tüm “fonlar SAFU” ve kripto para birimi endüstrisinin yeni bir beyaz şapka kahramanı var.
Kaynak: https://bitcoinist.com/statemind-avalanche-crypto-white-hat/